Conformità e registrazioni relative alla privacy per Google Workspace e Cloud Identity

Ultima modifica: 24 settembre 2021


Google Workspace e Cloud Identity adottano l'Emendamento sul trattamento dei dati (ETD), che incorpora clausole contrattuali tipo (SCC), come metodo per soddisfare i requisiti di sicurezza, contrattuali e di trasferimento dei dati ai sensi delle normative dell'Unione europea, del Regno Unito e della Svizzera in materia di protezione dei dati. Per i clienti con esigenze di conformità HIPAA, Google offre un Emendamento al Contratto di società in affari.

Come attivare l'Emendamento sul trattamento dei dati (ETD)

Devi attivare l'Emendamento sul trattamento dei dati (ETD) solo se il tuo contratto Google Workspace o Cloud Identity non incorpora già l'ETD mediante riferimento. Se non hai la certezza che tale contratto incorpori già l'ETD mediante riferimento, ti consigliamo di attivarlo comunque, in quanto contiene importanti impegni relativi alla conformità e l'attivazione da parte tua non farà alcuna differenza, anche se è già incorporato nel contratto.

 Se vuoi attivare l'ETD:

  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando un account con privilegi di super amministratore (non termina con @gmail.com).

  2. Nella home page della Console di amministrazione, vai a Impostazioni accounte poiAspetti legali e conformità.

  3. In Termini di servizio aggiuntivi per sicurezza e privacy, sotto Emendamento sul trattamento dei dati al Contratto Google Workspace e/o dei prodotti complementari (ad esempio Cloud Identity), fai clic su Leggi e accetta.
  4. Assicurati di esaminare le clausole del contratto personalmente o di farle esaminare da una persona di competenza interna all'organizzazione.
  5. Fai clic su Accetto.

Leggi di più sull'approccio adottato da Google in relazione al Regolamento generale sulla protezione dei dati (GDPR) e sulla sicurezza e l'affidabilità di Google Workspace.

Come indicare se la normativa europea sulla protezione dei dati è applicabile e fornire informazioni correlate

Passaggio 1: dichiara se la normativa europea sulla protezione dei dati si applica al tuo caso

Se il tuo indirizzo di fatturazione si trova al di fuori di Europa, Medio Oriente e Africa e il tuo utilizzo di Google Workspace o Cloud Identity è o diventa soggetto al GDPR dell'Unione europea, al GDPR del Regno Unito o all'FDPA svizzero (così come definiti nell'ETD), devi dichiararlo e identificare la tua o le tue autorità di controllo competenti seguendo i passaggi illustrati di seguito.

  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando un account con privilegi di super amministratore (non termina con @gmail.com).

  2. Nella home page della Console di amministrazione, vai a Impostazioni accounte poiAspetti legali e conformità.

  3. In Termini di servizio aggiuntivi per sicurezza e privacy, fai clic su Indica che la normativa europea sulla protezione dei dati è applicabile al tuo caso.
  4. Fai clic suCertifica se applicabile.
  5. Fai clic su Salva. Se devi annullare la certificazione, fai clic su Annulla certificazione.

Passaggio 2: fornisci i dettagli sulla tua autorità di controllo europea, sull'RPD e sul rappresentante UE

  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando un account con privilegi di super amministratore (non termina con @gmail.com).

  2. Nella home page della Console di amministrazione, vai a Impostazioni accounte poiAspetti legali e conformità.

  3. In Autorità di controllo, identifica le autorità applicabili.
  4. Fai clic su Salva.
  5. Segui i passaggi per registrare un RPD o un rappresentante UE ai fini del GDPR per la tua organizzazione, ove applicabile.
Come accettare l'Emendamento al Contratto di società in affari HIPAA

Per i clienti con esigenze di conformità HIPAA, Google offre un Emendamento al Contratto di società in affari (BAA).

Per esaminare e accettare questo BAA, devi aver effettuato l'accesso a un account amministratore Google Workspace o Cloud Identity della tua organizzazione. Attualmente, gli utenti di Google Workspace o Cloud Identity che non sono amministratori o gli utenti della versione precedente senza costi di Google Workspace (talvolta denominata "Google Apps Standard") non possono esaminare e accettare il BAA di Google.

Esaminare e accettare l'Emendamento al Contratto di società in affari HIPAA

  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando un account con privilegi di super amministratore (non termina con @gmail.com).

  2. Nella home page della Console di amministrazione, vai a Impostazioni accounte poiAspetti legali e conformità.

  3. Vai alla sezione Termini di servizio aggiuntivi per sicurezza e privacy.
  4. Fai clic su Emendamento al Contratto di società in affari HIPAA per Google Workspace/Cloud Identity per esaminare l'emendamento.
  5. Fai clic su Leggi e accetta e rispondi alle tre domande che ti verranno poste per confermare che sei una persona giuridica coperta dall'HIPAA.
  6. Per accettare il BAA HIPAA, fai clic su OK.

Vedi anche

È stato utile?
Come possiamo migliorare l'articolo?

Hai bisogno di ulteriore assistenza?

Accedi per scoprire altre opzioni di assistenza che ti consentiranno di risolvere rapidamente il tuo problema

Ricerca
Cancella ricerca
Chiudi ricerca
App Google
Menu principale
Cerca nel Centro assistenza
true
73010
false